Thuiswerken en beveiliging. Welke risico’s zijn er?

Het nieuwe werken: een potentieel risico voor uw ICT omgeving
Het nieuwe werken. Erg makkelijk, zakelijke apparatuur voor thuis gebruiken, en andersom. Dit stuk gemak brengt echter een zeer groot risico met zich mee. Wie houdt deze apparaten in de gaten, welke software staat er op geïnstalleerd en waar bevindt het apparaat zich? En misschien nog erger: staat er belangrijke data op het apparaat? Wat is het gevolg als deze wordt gestolen?!

BYOD – Bring Your Own Device

Het zakelijk gebruik van tablets en smartphones is de laatste jaren excessief gestegen. Internetverbindingen zijn veel sneller geworden en er wordt veelal verwacht dat we altijd en overal bereikbaar zijn. Onze apparaten zijn dus overal waar wij zijn. Echter een groot risico voor de ICT-omgeving. De beheerder heeft tenslotte geen invloed op het apparaat, en het bedrijf heeft al helemaal geen invloed op het apparaat als het een toestel is wat door de medewerker zelf is aangeschaft. Toch staat er zakelijke data op deze apparaten die moet worden beveiligd. Hoe zorgen we ervoor dat gevoelige bedrijfsinformatie niet op straat komt te liggen?

Risico’s

Bij smartphones en tablets is er een groot risico: de onbetrouwbaarheid van de software. Bij een Apple-device worden apps gecontroleerd voordat ze in de Apple-store staan. Nagenoeg alle apps zijn vrij van kwaadaardige software. Bij overige toestellen ligt dit wat anders. Niet alle apps zijn malware-vrij. Daarnaast kunnen sommige apps op zowel een Apple als een ander toestel van alles bijhouden op het apparaat – zolang de gebruiker de algemene voorwaarden maar goedkeurt.

Controle

Om deze risico’s te beperken, kan er gebruik gemaakt worden van MDM: Mobile Device Management. MDM is een applicatie die op de smartphone of tablet wordt geïnstalleerd en centraal te beheren is door een ICT partij of de eigen systeembeheerder. Zodoende kan de status van de toestellen worden bekeken, de locatie, en nog belangrijker: bij een calamiteit kan er direct worden gehandeld. Telefoon gestolen? Zodra het toestel verbinding met het internet krijgt wordt de data vernietigd. Zo kan er ook geo-fencing worden ingesteld. Geo-fencing houdt in dat wanneer een toestel zich op een specifieke locatie bevindt, er bepaalde regels in werking worden gesteld, in een ziekenhuis bijvoorbeeld. Het is wél toegestaan om buiten het ziekenhuis foto’s te maken, zodra de eigenaar van het toestel naar binnen loopt, wordt dit automatisch uitgeschakeld.

Beheersing

Een van de belangrijkste redenen om MDM te gebruiken, is het verlies van bedrijfsgevoelige informatie te beperken. De ICT omgeving kan nog zo goed beveiligd zijn, als er een virus op de smartphone staat, waardoor al het verkeer – dus ook de zakelijke wachtwoorden – kan worden afgeluisterd, is de ICT omgeving een eenvoudige prooi voor een kwaadwillend persoon. Zelfs als deze persoon nauwelijks over IT-kennis beschikt. Zorg er voor dat de vloot met smartphones en tablets wordt gemonitord, zo blijft de achterdeur van de ICT-omgeving gesloten!